|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в LibreOffice" | +/– | |
Сообщение от opennews (??) on 30-Июн-16, 09:28 | ||
В свободном офисном пакете LibreOffice выявлена (https://www.libreoffice.org/about-us/security/advisories/cve.../) уязвимость (CVE-2016-4324 (https://security-tracker.debian.org/tracker/CVE-2016-4324)), позволяющая (http://blog.talosintel.com/2016/06/vulnerability-spotlight-l...) инициировать выполнение кода злоумышленника при открытии специально оформленного документа в формате RTF. Причиной уязвимости является обращение к уже освобождённому блоку памяти (Use After Free) в парсере формата RTF, при наличии в документе одновременно таблиц стилей для нормальных и надстрочных символов (superscript). Проблема устранена в опубликованном (https://blog.documentfoundation.org/blog/2016/06/23/libreoff.../) на прошлой неделе выпуске LibreOffice 5.1.4. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Уязвимость в LibreOffice" | –1 +/– | |
Сообщение от Аноним (??) on 30-Июн-16, 09:28 | ||
Так и надо тем, кто использует этот формат. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Уязвимость в LibreOffice" | +6 +/– | |
Сообщение от Аноним (??) on 30-Июн-16, 09:58 | ||
кек, а кто все rtf доки в православные форматы переведёт? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
18. "Уязвимость в LibreOffice" | +/– | |
Сообщение от Аноним (??) on 30-Июн-16, 13:55 | ||
Российские органы часто дают шаблоны документов в таком формате. Внедряют шпионов. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
23. "Уязвимость в LibreOffice" | –1 +/– | |
Сообщение от Аноним (??) on 30-Июн-16, 16:58 | ||
И тем, кто использует кресты. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "Уязвимость в LibreOffice" | –1 +/– | |
Сообщение от iPony on 30-Июн-16, 09:42 | ||
А что делать любителям штабильности, которые сидят на 5.0.X? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Уязвимость в LibreOffice" | +22 +/– | |
Сообщение от eganru on 30-Июн-16, 09:44 | ||
опасаться специально оформленных файлов в формате RTF. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
19. "Уязвимость в LibreOffice" | +/– | |
Сообщение от Аноним (??) on 30-Июн-16, 14:10 | ||
На официальном сайте вообше нет никакой информации, ни списка изменений для последней 5.0.6 ни информации об уязвимых для CVE-2016-4324 версиях | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
21. "Уязвимость в LibreOffice" | –2 +/– | |
Сообщение от Аноним (??) on 30-Июн-16, 16:04 | ||
дык свобода же? кому надо сам поищет есть ли уязвимость в их версии. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
27. "Уязвимость в LibreOffice" | +2 +/– | |
Сообщение от Andrey Mitrofanov on 30-Июн-16, 19:52 | ||
>будет пользовать LibreOffice из дистрибутива. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
28. "Уязвимость в LibreOffice" | +/– | |
Сообщение от Аноним (??) on 30-Июн-16, 23:09 | ||
Это как раз не достаточная свобода доступа к процессу разработки (нет changelog для 5.0.6) | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
3. "Уязвимость в LibreOffice" | –1 +/– | |
Сообщение от Аноним (??) on 30-Июн-16, 09:44 | ||
и как обновить миллиарды вантузов? через адэ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Уязвимость в LibreOffice" | +1 +/– | |
Сообщение от Онанист on 30-Июн-16, 09:51 | ||
> через адэ? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
11. "Уязвимость в LibreOffice" | +2 +/– | |
Сообщение от Аноним (??) on 30-Июн-16, 10:08 | ||
AD | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
17. "Уязвимость в LibreOffice" | +3 +/– | |
Сообщение от Клыкастый (ok) on 30-Июн-16, 13:33 | ||
корпоративные - через адэ, а хомячковые, как обычно, через задэ. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
5. "Уязвимость в LibreOffice" | –5 +/– | |
Сообщение от Онанист on 30-Июн-16, 09:50 | ||
Как эту уязвимость обнаружили, если этот формат ни разу не используется? Три с половиной анонимуса подтверждают)) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Уязвимость в LibreOffice" | +/– | |
Сообщение от Кирилл (??) on 30-Июн-16, 09:59 | ||
В сбербанке по регламенту только его и можно. И даже с внешними контрагентами они только через RTF обмениваются текстом. Какбэ... пользуются. Много. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
12. "Уязвимость в LibreOffice" | –2 +/– | |
Сообщение от Аноним (??) on 30-Июн-16, 10:54 | ||
В условиях неполной поддержки .doc(x) LO и неполной поддержки .odf MSO .rtf - самый портируемый формат. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
14. "Уязвимость в LibreOffice" | –2 +/– | |
Сообщение от iPony on 30-Июн-16, 11:18 | ||
> самый портируемый формат | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
15. "Уязвимость в LibreOffice" | –1 +/– | |
Сообщение от Andrey Mitrofanov on 30-Июн-16, 12:01 | ||
>разобраться с ним | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
22. "Уязвимость в LibreOffice" | –1 +/– | |
Сообщение от хрю on 30-Июн-16, 16:40 | ||
один раз попробовал заюзать rft в openoffice. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
25. "Уязвимость в LibreOffice" | +3 +/– | |
Сообщение от Аноним (??) on 30-Июн-16, 18:17 | ||
Не путайте, openoffice != libreoffice | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
31. "Уязвимость в LibreOffice" | +/– | |
Сообщение от adolfus (ok) on 01-Июл-16, 12:18 | ||
Программеры LO зарабатывают тем, что сами вставляют в продукт баги и вульнерабилитисы, после чего их "обнаруживают", тем и живут. Ниже ссылка про технологию и ее обсуждение | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
9. "Уязвимость в LibreOffice" | +4 +/– | |
Сообщение от Какаянахренразница (ok) on 30-Июн-16, 10:00 | ||
Кому бы послать мэйл с вложенным файлом "мои_фотки.rtf"?.. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Уязвимость в LibreOffice" | +6 +/– | |
Сообщение от Аноним (??) on 30-Июн-16, 11:00 | ||
Да ладно вам измудряться. И на я_в_бане.ехе ещё хорошо клюют. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
16. "Уязвимость в LibreOffice" | +3 +/– | |
Сообщение от Аноним (??) on 30-Июн-16, 12:58 | ||
нафиг изголяться так, если 95% населения радостно откроют реквизиты.ехе? | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
20. "Уязвимость в LibreOffice" | –1 +/– | |
Сообщение от Аноним (??) on 30-Июн-16, 14:39 | ||
Тебе то что с того? Ты победишь от этого? Нет. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
24. "Уязвимость в LibreOffice" | +2 +/– | |
Сообщение от Мяут (ok) on 30-Июн-16, 18:12 | ||
слово "изголяться" в данном контексте обладает не совсем очевидным значением | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
26. "Уязвимость в LibreOffice" | +2 +/– | |
Сообщение от Аноним84701 on 30-Июн-16, 19:18 | ||
> слово "изголяться" в данном контексте обладает не совсем очевидным значением | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
29. "Уязвимость в LibreOffice" | +/– | |
Сообщение от Какаянахренразница (ok) on 01-Июл-16, 06:18 | ||
> Может, потому что подразумевалось "изгаляться"? | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
30. "Уязвимость в LibreOffice" | +/– | |
Сообщение от Sen on 01-Июл-16, 10:18 | ||
галя(много пробелов).rtf? | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |